タグ: ゼロクリック攻撃

gbhackers.com

ペガサス製スパイウェア、スパイウェア悪用を調査していた欧州議会議員をハッキング

新たに公表されたフォレンジック調査により、ペガサス製スパイウェアが、欧州連合(EU)域内でのスパイウェア悪用を積極的に調査していた現職の欧州議会議員(MEP)のハッキングに使用されていたことが明らかになりました。この事実は、民主主義の制度そのものを標的とした監視活動への深刻な懸念を呼び起こしています。 2026年7月

cyberpress.org

Pegasusスパイウェア、Pegasus問題を調査する欧州議会PEGA委員会所属議員を標的に

ギリシャの元欧州議会議員(MEP)であるStelios Kouloglou氏が、NSO GroupのPegasusスパイウェアによる感染を繰り返し受けていたことが判明しました。皮肉なことに、同氏はまさにPegasusの悪用を調査する委員会の現職メンバーでした。 Citizen Labのフォレンジック分析により、Kou

therecord.media

欧州議会議員のスマートフォンからスパイウェアを検出、本人が同技術の調査に関与

欧州議会の元議員のスマートフォンが標的にされ、Pegasusスパイウェアの悪用実態を調べる欧州議会の委員会に在任していた期間中に複数回にわたり感染していたことが、金曜日に公表された報告書で明らかになりました。 Citizen Labのデジタルフォレンジック研究者らは報告書の中で、Stelios Kouloglou氏

cyberpress.org

Cursor IDEの深刻なRCE脆弱性、プロンプトインジェクション経由でシステムファイル上書きが可能に

Cursor IDEに存在する2件の深刻なリモートコード実行(RCE)脆弱性により、攻撃者はプロンプトインジェクションを悪用してエディタのサンドボックスから脱出し、開発者のマシンを乗っ取ることが可能です。 Cato AI Labsはこれらの脆弱性を「DuneSlide」と総称して公表しました。対象となるのはFortu

cyberpress.org

AirDropとQuick Shareの脆弱性、50億台のデバイスが近接攻撃にさらされる

Appleの「AirDrop」とGoogleおよびSamsungの「Quick Share」に新たに発覚した脆弱性により、電波の届く範囲にいる攻撃者がユーザーの操作を介さずに、近くのデバイスを繰り返し遠隔からクラッシュさせたり操作したりできることが判明しました。 Arxivの報告によると、CISPAヘルムホルツ情報セ

meterpreter.org

カスケード型侵害:ゼロクリックでUniFi OSサーバーにrootアクセスをもたらすエクスプロイトチェーン

単一のネットワーク管理サーバーが、壊滅的な侵入口へと変貌する可能性があります。重要なソフトウェアのアップデートを先送りにすることは、企業のセキュリティリスクを指数関数的に高めます。Bishop Foxのセキュリティ研究者たちが、深刻なアーキテクチャ上の脅威を明らかにしました。具体的には、Ubiquiti UniFi

infosecurity-magazine.com

phpBBの重大な脆弱性、1回のリクエストで任意アカウントの乗っ取りが可能に

フォーラムソフトウェア「phpBB」に重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は認証なしの1回のリクエストだけで、管理者を含む任意のアカウントをパスワード不要で乗っ取ることができます。 PTT-2026-004として追跡されているこの脆弱性は、CVSSスコア9.4と評価されており、公式のCVE ID

gbhackers.com

WhatsAppがNSOグループ関与のPegasusスパイウェアキャンペーンを阻止

WhatsAppは、物議を醸す監視ツールベンダー「NSOグループ」が開発したPegasusに関連する新たなスパイウェアキャンペーンを阻止しました。同時に、米国の裁判所命令に違反したとしてNSOグループに対する法的措置も求めています。 この開示は、2025年の画期的な判決でWhatsAppプラットフォームへのアクセスを